Поделиться
Компания «КБ ТехноСкор» запустила на Standoff Bug Bounty программу по поиску уязвимостей
Программа багбаунти позволит проверить защищенность интеллектуальной платформы «ИРИС» («Интернет риск скоринг») — решения для анализа поведения пользователей в цифровых каналах. Платформа ежемесячно анализирует данные с 2 млн устройств для выявления мошеннических схем и повышения точности кредитного скоринга. В область исследования входят два ключевых компонента «ИРИС» — личный кабинет и скрипт, собирающий данные о пользовательских сессиях. Максимальное вознаграждение за обнаружение уязвимостей составляет 125 тыс. руб. Об этом CNews сообщили представители Positive Technologies.
Финансовая отрасль входит в топ-5 самых атакуемых киберпреступниками индустрий. По данным Positive Technologies, за период 2024 — первый квартал 2025 гг. на нее пришлось 5% успешных кибератак во всем мире и 7% — в России. Чаще всего злоумышленники стремились похитить данные (67% успешных кибератак), нарушить работу сервисов (26%) или напрямую получить финансовую выгоду от жертв. В этих условиях компании стремятся обеспечить не только защиту изнутри (с помощью внутренней команды ИБ), но и взаимодействуют с внешним исследовательским сообществом, в том числе через запуск программ багбаунти.
«Мы создаем технологически сложные продукты, которые отвечают за безопасность финансовых операций, и считаем, что настоящая устойчивость систем проявляется только при открытом взаимодействии с профессиональным сообществом. Запуск собственной программы на Standoff Bug Bounty — наш осознанный шаг к прозрачности и качеству. Мы хотим, чтобы к «ИРИС», как к системе, влияющей на решения о допуске клиентов и созданной для борьбы с мошенничеством, было такое же доверие, как и к банковским системам высшего уровня. Ожидаем от программы не только подтверждения надежности — мы также можем обнаружить потенциальные точки роста, которые нельзя увидеть в лабораторных условиях. Для нас это не просто тест на прочность, а вклад в развитие всей экосистемы цифровой безопасности», — сказал Сергей Вельц, технический директор и основатель «КБ ТехноСкор».
«КБ ТехноСкор» с 2015 г. разрабатывает решения в области финансовой безопасности, антифрода и скоринговых систем. Среди клиентов компании — банки, платежные системы, маркетплейсы и игроки электронной коммерции в России. Все продукты, включая «ИРИС», включены в реестр отечественного ПО.
В рамках приватной программы специалистам по ИБ предлагается исследовать на наличие уязвимых мест два компонента платформы «ИРИС». В скоуп программы входят личный кабинет и скрипт сбора сессионных данных. Размер вознаграждений рассчитывается в зависимости от уровня опасности обнаруженной уязвимости. Максимальная выплата составляет 125 тыс. руб.
Поделиться
Короткая ссылка
